OpenSSL

CA erstellen
Um eine CA zu erstellen, muss zuerst der Key erstellt werden: openssl genrsa -aes256 -out ca.key 4096 Der Parameter -aes256 legt damit die Verschlüsselung des Keys fest. Das beim Erstellen gefragte Passwort muss später eingegeben werden, wenn ein Zertifikat signiert werden soll.

Danach wird das zugehörige Zertifikat erstellt: openssl req -key ca.key -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.crt

Key und CSR erstellen
Zuerst muss der Key erstellt werden: openssl genrsa -out cert.key 4096

Danach wird die CSR (Certificate Signing Request) erstellt. Die CSR wird später von der CA signiert, wobei das eigentliche Zertifikat erstellt wird openssl req -key cert.key -new -sha256 -out cert.csr

Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird: openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in cert.csr -out cert.crt